1. Elektron pochta protokollari: smtp, imap, pop3




Download 29.98 Kb.
Sana15.01.2023
Hajmi29.98 Kb.
#38260
Bog'liq
6-ai
kalit test javobiga , estitik tarbiya, AKT TAQDIMOT (1), Jo\'rayev Rajab 7-12 gacha, Халқимизда, 10-mavzu. Global korrupsiya ijtimoiy-madaniy inqiroz oqibati. Re, автореф. Боратова 119. 18.08. печатли, AKT 80, Mavzu Iqtisodiy axborotlarni qayta ishlashda mobil ilovalardan -fayllar.org, BAXRIDDINOV FALSAFA 3, 18-mavzu, gaz bere alıwshańlıq, 10-MAVZU. BADIIY ASARNING UMRBOQIYLIGI MASALASI. KURS ISHI. AZAMOV OTABEK, 2 5211142957641500868

1. Elektron pochta protokollari: SMTP, IMAP, POP3
Ma’lumotlarni elektron pochta orqali jo’natishda Internet kompyuterlar o’rtasida
TCRG’IR ning bir qismi hisoblangan SMTR(Simrle Mail Transfer Rrotocol), POP3(Post
Office Protocol) va IMAP (Internet Message Access Protocol) protokollaridan
foydalaniladi.
SMTR protokoli
- internetda elektron pochta orqali xabarlarni jo’natish xizmati. Ilk bor
1982 yilda internetda elektron pochta xizmatidan foydalanish taklifi berilgan. SMTP ning
imkoniyatlari:
SMTP – amaliy protokol.
SMTP – aloqadagi yo’nalishni ko’rsatuvchi protokol.
SMTP – matnga asoslangan protokol

Xabarlarni jo’natish uchun SMTP protokoli qabul qiluvchi va jo’natuvchining adresini


aniqlaydi. Ishonchli SMTP protokoli agar xabar qabul qiluvchining manziliga etib
bormasa xatoli xabarni jo’natuvchining elektron manziliga jo’natadi.
IMAP protokoli
- 1986 yilda ushbu protokoldan foydalanish imkoniyatini taklif etishdi.
Internetda elektron pochta orqali xabarlarni bir nechta kishiga jo’natish va qabul qilish
protokoli hisoblanadi.
POP3 protokoli
- internetda elektron pochta orqali xabarlarni qabul qilish xizmati .
Xulosa qilib aytish mumkinki, kompyuter va kommunikatsiyaning rivojlanishi insonlar
orasida, mamlakatlar orasida axborot almashinuvini qisqa muddatda amalga oshirish
mumkin. Bu esa insonlarning qanchadan-qancha vaqtlarini, kuchlari tejalishidan dalolat
bermokda.
POP (pochta aloqasi protokoli)
Asosan POP bu elektron pochtaga kirish protokoli bo'lib, markaziy pochta serveridan
elektron pochta xabarlarini yuklab olish uchun ishlatiladi. Umumiy elektron pochta POP
mijozlari yoki MS Outlook va MS Outlook Express kabi ilovalar barcha elektron
pochtalarni serverdan mahalliy kompyuterga yuklab oladi, ularni serverda yo'q qiladi va
TCP va UDP tomonidan o'rnatilgan ulanishni uzib qo'yadi.
Odatda POP serveri POP so'rovlarini tinglash uchun 110 portidan foydalanadi, ammo
xavfsiz pochta xizmatlarida STLS buyrug'i yoki POP3S yordamida pochta serveriga
ulanish uchun TLS (Transport Layer Security) yoki SSL (Secure Socket Layer) ishlatiladi.
(№ 995 port).
Garchi pochta mijozida turli xil sabablarga ko'ra umuman amalga oshirilmaydigan
elektron pochta xabarlarining nusxalarini serverda qoldirish imkoniyati mavjud bo'lsa
ham. O'sha kunlarda pochtaning bo'sh joyini ko'rib chiqib, ushbu usul joriy qilingan bo'lar
edi, ammo bugungi kunda server bo'sh joylari Terra Baytda joylashgan va bu umuman
cheklov emas.
IMAP (Internet-xabarlarga kirish protokoli)
IMAP - bu serverdan pochtalarga kirish uchun yana bir protokol. IMAP serveri kirish
xabarlarini yuborishni talab qilgan 143 portda tinglaydi. Asosan IMAP protokolida
elektron pochta xabarlari markazlashtirilgan serverda saqlanadi va istalgan mijozga
istalgan joyda kirish mumkin. Siz shunchaki uzoqdan ishlaydigan elektron pochta
mijozlari POP serveri ishlayotgan mashinada ishlaydigan serverga masofadan ulanish deb
o'ylashingiz mumkin. Masofadan ishlayotgan elektron pochta mijozini ko'rish uchun siz
shunchaki derazadan yoki masofaviy ish stolidan foydalanasiz. PAP bilan taqqoslaganda
IMAP-da juda ko'p xususiyat va afzalliklar mavjud.
IMAP serveriga ulanish
IMAP muhitida elektron pochta mijozlari foydalanuvchi interfeysi faol bo'lganda
ko'pincha IMAP Server bilan aloqada bo'ladilar.
Bir nechta mijozlar va bir vaqtning o'zida kirish

Pochtalar pochta serverida saqlanadi va POP kabi emas, chunki yuklab olingan xabarlar bu


erda IMAP serverida o'chiriladi, biz xohlagan vaqtda istalgan joyda pochta oynasiga
kirishimiz mumkin.
Qisman xabarga kirish
Pochta mijozlari xatning barcha matnlarini yoki qo'shimchalarini yuklamasdan serverdan
matnli qismini olishadi. Agar foydalanuvchi faqat ilova talab qilsa, u to'liq yuklab olinadi.
Xabar holati to'g'risidagi ma'lumot
Bayroqlar, o'qilgan xatlar, javoblar, yuborilgan xatlar belgilanadi va bu ma'lumotlar pochta
serverida saqlanadi. Agar siz ushbu mijozlarga boshqa mijozlardan kirsangiz, ular holati
to'g'risidagi ma'lumotlarni ham ko'rsatadi.
Serverdagi pochta qutilari
IMAP mijozlari serverda pochta qutilarini yaratishi, yo'q qilishi, nomini o'zgartirishi
mumkin va hatto yo'q qilingan xatlar ham serverning o'zida o'chirilgan papkaga
ko'chiriladi.
Qidiruv Serverda amalga oshiriladi
IMAP mijozi serverda qidiruvni amalga oshirish uchun so'rov yuboradi.
POP va IMAP o'rtasidagi farq (1) Ikkalasi ham elektron pochtaga kirish protokoli bo'lib,
unda POP pochta xabarlarini mahalliy qurilmaga yuklab oladi, u erda IMAP serverda
saqlanadi va bir vaqtning o'zida bir nechta joydan ko'rinishni ta'minlaydi. (2) POP 110
raqamidan foydalanadi va IMAP 143 portidan foydalanadi (3) POP-ni yuklaydi va
serverdan uzadi, IMAP mijozi doimo ulanadi va yangi pochta kelganida va qachon
xabarnoma yuboradi (4) Barcha pochta papkalari serverda joylashgan va IMAP va POP
mahalliy qurilmada joylashgan. (5) Agar siz xatni o'qilgan yoki qayta yuborilgan deb
belgilasangiz, IMAP holati har qanday IMAP mijozidan ko'rinadi, POP-da esa mahalliy
qurilmangizga xabarlarni yuklab olganingizdan so'ng, boshqa qurilmalardan kirish huquqi
bo'lmaydi. (6) POP pochta mijozida xatlarni serverda ma'lum vaqtga qoldirish va
o'chirishga sozlash imkoniyati mavjud. Agar siz 2 ta mijozdan foydalanayotgan bo'lsangiz,
ikkinchi mijozni serverdan xatlarni yuklab olish sifatida o'rnating va nusxalarini serverda
qoldirmang. (7) IMAP-da viruslarni tekshirish va zaifliklarni tekshirish oson, chunki xatlar
serverda saqlanadi va skanerlash serverning o'zida amalga oshiriladi. POP-da, agar siz
mahalliy qurilmangizga xatlarni yuklab olsangiz, barcha elektron pochtalarni
skanerlashingiz kerak. (8) Qidiruv serverda IMAP-da, POP-da esa - mahalliy qurilmada
qidirish amalga oshiriladi. (9) Mahalliy mashina yoki qurilma o'z ma'lumotlarini yo'qotishi
yoki yo'qotishi mumkin bo'lgan holatlar mavjud, ammo IMAP pochtalarida u katta va juda
ko'p serverlarga saqlanadi.

2. Tarmoqlararo ekran texnologiyasi


Tarmoqlararo ekran
— himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq
orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p

komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash


strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va Internet orasida qo‘riqlash vazifasini
bajaradi. Tarmoqlararo ekranning asosiy funksiyasi ma’lumotlarga egalik qilishni
markazlashtirilgan boshqaruvini ta’minlashdan iborat. Tarmoqlararo ekran quyidagi
himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar
oqimini taqiqlash; qabo‘l qilingan trafikni ichki tizimlarga yunaltirish; ichki tizimning zaif
qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash;
barcha trafiklarni bayonlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini,
tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini
Internetdan yashirish; ishonchli autentifikatsiyani taьminlash. Ko‘pgina adabiyotlarda
tarmoqlararo ekran tushunchasi brandmauer yoki Fire Wall deb yuritilgan. Umuman
bo‘larning xammasi yagona tushunchadir. Tarmoqlararo ekran — bu tizim, umumiy
tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar
paketining chegaradan o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi.
Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan
himoya qiladi. SHuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki
korporativ tarmoqlardan xam himoya qilish qobiliyatiga egadir. Har qanday tarmoqlararo
ekran ichki tarmoqlarni to‘liq himoya qila oladi deb bo‘lmaydi. Internet xizmati va hamma
protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to‘liq bo‘lmaganligi
muammosi bor. Bu muammolar kelib chiqishining asosiy sababi Internetning UNIX
operatsion tizim bilan bog‘liqligida. TCR/IR (Transtnission Control Protokol/lnternet
Protocol) Internetning global tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda
ommaviy ravishda qo‘llaniladi.

Tarmoqlararo ekranni ulash sxemasi

Tarmoqlararo ekranlarning OSI modeli satxlarida qo’llanishi
Tarmoqlararo ekran ba’zi bir kamchiliklari tufayli Dos hujumidan to‘laqonli himoyani
ta’minlab bera olmaydi:
- loyihalashdagi xatoliklar yoki kamchiliklar — tarmoqlararo ekranlarning har xil
texnologiyalari himoyalana-yotgan tarmoqqa bo‘ladigan barcha suqilib kirish yo‘llarini
qamrab olmaydi;
- amalga oshirish kamchiliklari — har bir tarmoqlararo ekran murakkab dasturiy (dasturiy-
apparat) majmua ko‘rinishida ekan, u xatoliklarga ega. Bundan tashqari, dasturiy amalga
oshirish sifatini aniqlash imkonini beradigan va tarmoqlararo ekranda barcha
spetsifikatsiyalangan xususiyatlar amalga oshirilganligiga ishonch hosil qiladigan sinov
o‘tkazishning umumiy metodologiyasi mavjud emas;
-qo‘llashdagi (ekspluatatsiyadagi) kamchiliklar — tarmoqlararo ekranlarni boshqarish,
ularni xavfsizlik siyosati asosida konfiguratsiyalash juda murakkab hisoblanadi va
ko‘pgina vaziyatlarda tarmoqlararo ekranlarni noto‘g‘ri konfiguratsiyalash hollari uchrab
turadi. Sanab o‘tilgan kamchiliklarni IPsec protokolidan foydalangan holda bartaraf etish
mumkin. Yuqoridagilarni umumlashtirib, tarmoqlararo ekranlar va IPsec protokolidan
to‘g‘ri foydalanish orqali DOS hujumidan yetarlicha himoyaga ega bo‘lish mumkin.

Seans satxda funksiyalashgan Tarmoqlararo ekran sxemasi


Amaliy satxda funksiyalashgan Tarmoqlararo ekran sxemasi

3. DLP tizimlari


DLP

- bu axborot muhitida ma'lumotlarning tarqalishini oldini olish tizimi. Bu korporativ
tarmoqlarning tizim ma'murlari ma'lumotlarni ruxsatsiz uzatish urinishlarini kuzatishi va
to'sib qo'yishi mumkin bo'lgan maxsus vositadir. Bunday tizim noqonuniy ma'lumotlarni
olish faktlarini oldini olishi mumkinligi bilan bir qatorda, ijtimoiy tarmoqlardan
foydalanish, suhbatlashish, elektron pochta xabarlarini yuborish va boshqalar bilan bog'liq
bo'lgan barcha tarmoq foydalanuvchilarining harakatlarini kuzatishga imkon beradi. DLP
maxfiy ma'lumotlari bu ma'lum bir tashkilot, kompaniya, korxonada mavjud bo'lgan
ma'lumotlarning maxfiyligi va xavfsizlik siyosatining barcha talablarini qo'llab-quvvatlash
va amalga oshirishdir.
Qo'llash sohasi
DLP tizimlaridan amaliy foydalanish maxfiy ma'lumotlar tarqalishi katta moliyaviy
yo'qotishlarga, obro'ga jiddiy zarba, shuningdek mijozlar bazasi va shaxsiy
ma'lumotlarning yo'qolishiga olib kelishi mumkin bo'lgan tashkilotlar uchun eng
muhimdir. Bunday tizimlarning mavjudligi o'z xodimlarining "axborot gigienasi" ga
yuqori talablarni qo'yadigan kompaniyalar va tashkilotlar uchun majburiydir.
DLP tizimlarining turlari

Axborotning tarqalishini oldini olish uchun ishlatiladigan vositalarni bir nechta asosiy


toifalarga bo'lish mumkin:
-xavfsizlikning standart vositalari;
-ma'lumotlarni oqilona himoya qilish choralari;
-ma'lumotlarni shifrlash va foydalanishni boshqarish;
-ixtisoslashtirilgan DLP xavfsizlik tizimlari.
-Har bir kompaniya foydalanishi kerak bo'lgan standart xavfsizlik to'plamiga antivirus
dasturlari, o'rnatilgan xavfsizlik devori va ruxsatsiz hujumlarni aniqlash tizimlari kiradi.
Axborotni himoya qilishning intellektual vositalari maxsus ma'lumotlardan foydalanishni
va ma'lumotlarga noqonuniy kirishni, elektron yozishmalarning noto'g'ri ishlatilishini va
hokazolarni hisoblash imkonini beradigan zamonaviy algoritmlardan foydalanishni o'z
ichiga oladi. Bundan tashqari, bunday zamonaviy zamonaviy xavfsizlik vositalari turli xil
dastur va xizmatlardan tashqaridan olingan axborot tizimiga so'rovlarni tahlil qilishga
imkon beradi. bir turdagi josus rolini o'ynashi mumkin. Aqlli xavfsizlik xususiyatlari
chuqur va batafsil tekshirishga imkon beradi. axborot tizimi turli yo'llar bilan mumkin

bo'lgan ma'lumotning tarqalishi uchun. Maxfiy ma'lumotlarni shifrlash va ma'lum


ma'lumotlarga kirishni cheklash maxfiy ma'lumotlarning yo'qolish ehtimolini
minimallashtirish uchun yana bir samarali qadamdir.
Maxsus DLP ma'lumotlari tarqalishini oldini olish tizimi ruxsatsiz nusxalash va korporativ
muhitdan tashqarida muhim ma'lumotlarni uzatish faktlarini aniqlash va oldini olishga
qodir bo'lgan murakkab ko'p funktsiyali vositadir. Ushbu qarorlar ruxsatsiz yoki bunday
ruxsatga ega bo'lganlarning vakolatlaridan foydalangan holda ma'lumotlarga kirish
faktlarini aniqlashga imkon beradi.
Ixtisoslashgan tizimlar quyidagi vositalardan foydalanadilar:
ma'lumotlarning aniq muvofiqligini aniqlash mexanizmlari;
turli statistik tahlil usullari;
kodli iboralar va so'z texnikasidan foydalanish;
tuzilgan barmoq izlari va hk.;
Network DLP va Endpoint DLP DLP tizimlarini taqqoslashni ko'rib chiqing.
Network DLP - bu "axborot muhiti perimetri" yaqinida joylashgan tarmoq tuzilishining
o'sha nuqtalarida qo'llaniladigan apparat yoki dasturiy ta'minot darajasidagi maxsus echim.
Ushbu vositalar to'plami yordamida maxfiy ma'lumotlarni sinchiklab tahlil qilish amalga
oshiriladi, ular korporativ axborot muhiti tashqarisida axborot xavfsizligi qoidalarini
buzgan holda yuborishga harakat qiladilar.
Endpoint DLP bu oxirgi foydalanuvchi ish stantsiyasida, shuningdek kichik
tashkilotlarning server tizimlarida qo'llaniladigan maxsus tizimlardir. Ushbu tizimlar
uchun yakuniy ma'lumot punkti "axborot muhiti perimetri" ning ichki va tashqi
tomonlarini boshqarish uchun ishlatilishi mumkin. Tizim ma'lumotlar trafigini tahlil qilish
imkonini beradi, bu orqali ma'lumotlar ham foydalanuvchilar, ham foydalanuvchilar
guruhlari o'rtasida almashiladi. Ushbu turdagi DLP tizimlarini himoya qilish ma'lumotlar
almashish jarayonini, shu jumladan, har tomonlama tekshirishga qaratilgan elektron
pochta xabarlari, ijtimoiy tarmoqlardagi aloqa va boshqa axborot faoliyati.DLP tizimlarini
kiritish ularning ma'lumotlarini qadrlaydigan va oqish va yo'qotish holatlarining oldini
olish uchun hamma narsani qilishga harakat qiladigan barcha kompaniyalar uchun
majburiydir. Xavfsizlikning bunday innovatsion vositalarining mavjudligi kompaniyalarga
korporativ axborot muhitidan tashqarida muhim ma'lumotlarni tarqatishni istisno qiladi
mavjud kanallar ma'lumotlar almashinuvi. DLP tizimini o'rnatgan holda kompaniya
quyidagilarni boshqarish imkoniyatiga ega bo'ladi:
-korporativ veb-pochta orqali xabarlarni yuborish;
-fTP ulanishlaridan foydalanish;

-wiFi, Bluetooth, GPRS kabi simsiz texnologiyalardan foydalangan holda mahalliy


ulanishlar;
-mSN, ICQ, AOL va hk kabi mijozlardan foydalangan holda tezkor xabar almashish;
-tashqi drayverlardan foydalanish - USB, SSD, CD / DVD va boshqalar.
-korporativ bosib chiqarish moslamalari yordamida chop etishga yuboriladigan hujjatlar.

4. IPS va IDS tizimlari


Kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash hozirgi kuning
dolzarb masalasi hisoblanadi. Kompyuter tizimlarida bo’ladigan hujumlarni oldini olishda
va bartaraf etishda IPS va IDS vositalardan foydalanish tabora ommalashib bormoqda.
IDS
– (Hujumlarni aniqlash, ing.Intrusion Detection Systems) bu kompyuter tizimlari yoki

tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki


standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlilidir.
IPS

– (Hujumlarni bartaraf etishning (Intrusion Prevention System) esa kompyuter


tizimlari yoki tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi
siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili
bilan birgalikda aniqlangan holatlarni to’xtatishga, hujumlarga qarshi javob qaytarish
qobiliyatli harakatlar yig’indisidir.


IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni


aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server
ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS
(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar
ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi
sifatida ko'rish mumkin.
IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni
aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server
ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS
(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar
ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi
sifatida ko'rish mumkin.
IDS tarmoqni kuzatib boradi va nomuvofiq, noto'g'ri yoki anomal ishlarni aniqlaydi.
IDSning ikkita asosiy turi mavjud. Birinchisi, tarmoq ichkarisiga kirishni aniqlash tizimi
(NIDS). Ushbu tizimlar tarmoqdagi trafikni tekshiradi va hujumlarni aniqlash uchun bir
nechta xostlarni kuzatib boradi. Datchiklar tarmoqdagi trafikni ushlash uchun ishlatiladi va
zararli tarkibni aniqlash uchun har bir paket tahlil qilinadi. Ikkinchi turi - Xostga
asoslangan hujumni aniqlash tizimi (OITS). OITS asosiy kompyuterlarda yoki serverda
joylashtiriladi. Ular odatiy bo'lmagan xatti-harakatlarni aniqlash uchun tizim jurnallari
fayllari, audit yozuvlari va fayl tizimidagi o'zgarishlar kabi mashinada mahalliy bo'lgan
Download 29.98 Kb.




Download 29.98 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



1. Elektron pochta protokollari: smtp, imap, pop3

Download 29.98 Kb.